MembershipPasswordFormat 列挙型
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
メンバーシップ ユーザーのパスワードを保存するための暗号化形式を表します。
public enum class MembershipPasswordFormatpublic enum MembershipPasswordFormattype MembershipPasswordFormat = Public Enum MembershipPasswordFormat- 継承
| 名前 | 値 | 説明 |
|---|---|---|
| Clear | 0 | セキュリティが確保されていません。使用しないでください。 パスワードは暗号化されません。 |
| Encrypted | 2 | セキュリティが確保されていません。使用しないでください。 パスワードは、machineKey 要素構成によって決定される暗号化設定を使用して暗号化されます。 |
| Hashed | 1 | パスワードは、SHA1 ハッシュ アルゴリズムを使用して一方向で暗号化されます。
SHA1 との競合問題のため、Microsoft では SHA256 を推奨しています。 |
次の例は、ASP.NET アプリケーションの Web.config ファイルの セクションにある system.webmachineKey 要素 (ASP.NET 設定スキーマ) 要素を示しています。 アプリケーション SqlMembershipProvider のインスタンスを指定し、そのパスワード形式を に Hashed設定します。
この例では SHA1 を使用します。 SHA1 との競合問題のため、Microsoft では SHA256 を推奨しています。
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20" hashAlgorithmType="SHA1">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
passwordFormat="Hashed"
applicationName="MyApplication" />
</providers>
</membership>
クラスはSqlMembershipProvider異なるパスワード ストレージ形式をサポートしていますが、 のみを使用HashedClearする必要があり、Encryptedセキュリティで保護されていません。 クリア パスワードはセキュリティで保護されていないため、使用しないでください。 これらはプレーン テキストで格納されます。 暗号化されたパスワードは、データベースの内容を明らかにする侵害によって暗号化キーが公開される可能性もあるので、安全とは見なされません。 これは、暗号化されたパスワードを復号化して公開できることを意味します。 パスワードは保存時に暗号化され、パスワード比較またはパスワード取得のために暗号化解除できます。 ハッシュされたパスワードは、データベースに格納されるときに、一方向の塩分ハッシュを使用して暗号化されます。 パスワードが検証されると、パスワードは salt 値と組み合わされ、ハッシュされます。 結果は、検証のためにデータベース内の値と比較されます。 ハッシュされたパスワードを取得することはできません。
注意
ASP.NET のメンバーシップ機能に慣れていない場合は、続行 する前に「メンバーシップの概要 」を参照してください。 メンバーシップに関連するその他のトピックの一覧については、「メンバーシップ を使用したユーザーの管理」を参照してください。
| 製品 | バージョン |
|---|---|
| .NET Framework | 2.0, 3.0, 3.5, 4.0, 4.5, 4.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8, 4.8.1 |
.NET に関するフィードバック
.NET はオープンソース プロジェクトです。 フィードバックを提供するにはリンクを選択します。